Een Chief Information Security Officer (CISO) worden is geen gemakkelijke taak, vooral niet met de dreiging van evoluerende en ontwrichtende cyberaanvallen die een constante dreiging vormen.
Van een CISO wordt verwacht dat hij het leiderschap op zich neemt van een team dat verantwoordelijk is voor het beheer van cyberbeveiligingsproblemen in een organisatie, en de rol vereist het creëren en implementeren van strategieën om te gaan met naleving, wettelijke en juridische overwegingen, proces- en patchbeheer en meer.
Van de CISO van een onderneming wordt ook verwacht dat hij een grondige kennis heeft van het veranderende dreigingslandschap, en als zodanig mag hij een sleutelrol spelen bij de respons op incidenten. Ze kunnen ook samenwerken met een Chief Information Officer (CIO) om de naleving van gegevens te beheren.
Volgens Steve Cobb, CISO van One Source Communications, moet een moderne CISO echter ook een neus voor cijfers hebben, waarbij budgetten een belangrijke overweging worden.
Zie ook: Wat is een CISO? Alles wat u moet weten over de functie van Chief Information Security Officer
In een toespraak tot de aanwezigen van Mandiant's Cyber Defense Summit 2021, zei Cobb dat om succesvol te zijn, er een aantal onderwerpen zijn die deze leiders moeten overwegen en aanpakken – of ze nu extern zijn binnengehaald of organisch zijn gegroeid in de rol .
Volgens de One Source Communications CISO zijn dit enkele van de stappen die iemand die in de rol van CISO of beveiligingsfunctionaris stapt, moet nemen.
-Bekijk al het bestaande beleid:Cobb zegt dat de eerste stap die een nieuwe beveiligingsfunctionaris moet nemen, is het bestaande IT- en beveiligingsbeleid te herzien. Speciale aandacht moet worden besteed aan het Incident Response Plan van het bedrijf – als dat bestaat – en aan bedrijfscontinuïteits- en herstelplannen.
Als ze niet bestaan, zegt de CISO dat dit zou kunnen betekenen dat degenen die nieuw zijn in de functie “een kans hebben om een significante impact op de organisatie te hebben”.
-Bekijk de laatste drie beveiligingsbeoordelingen: deze moeten alle records bevatten van penetratietests, rode teamactiviteiten en kwetsbaarheidsscans.
Cobb beveelt ook aan dat nieuwe beveiligingsmedewerkers informeren naar beveiligingsbewustzijnstrainingen, phishing-simulaties en uitzoeken of dergelijke training bruikbaar en waardevol is voor het personeel.
-Bekijk cyberverzekeringspolissen: Als nieuwe CISO moet u bestaande polissen evalueren, waaronder cyberverzekeringen, vertegenwoordiging van juridische teams, verbindingen met incidentrespons (IR) — en ook wie de PR van het bedrijf afhandelt.
Verzekeraars kunnen aanbevolen of goedgekeurde IR en juridische hulpverleners vermelden, en daarom moeten CISO's ervoor zorgen dat de teams van een organisatie op de toegestane lijst staan of hieraan worden toegevoegd.
Ook moet worden onderzocht wat er in cyberverzekeringen zit. Dekt het bijvoorbeeld ransomware-infecties of gegevensdiefstal en afpersing, en zo ja, wat is de limiet van mogelijke claims?
U moet ook nagaan of u gedekt bent als het gaat om aansprakelijkheid als u deel uitmaakt van een rechtszaak als gevolg van een cyberbeveiligingsincident — en of hetzelfde geldt voor uw team.
-Vecht ervoor:Tijdens leiderschapsbijeenkomsten moeten vragen worden gesteld, zodat nieuwe veiligheidsfunctionarissen een kans krijgen om goed te presteren in hun rol. Dit omvat welk budget voor cyberbeveiliging beschikbaar is – en dit is apart of maakt deel uit van algemene IT-budgetten – en is er jaar op jaar een toename geweest?
“Als je binnengehaald wordt, zou ik willen beweren dat je een budget moet hebben om ervoor te zorgen dat je kunt doen wat je wordt gevraagd te doen,” merkte Cobb op.
Daarnaast moeten CISO's uitzoeken wat de meest waardevolle bedrijfsmiddelen zijn die bescherming nodig hebben, hoe lang het bedrijf kan omgaan met verstorende gebeurtenissen en of er gegevens worden bewaard die, indien gestolen, “aanzienlijke reputatieschade en/of aanzienlijke inkomstenderving”, zegt de directeur.
-Onderzoek: Volgens Cobb is de volgende stap om uit te zoeken welke tools er zijn — welke firewalls, is er enige eindpuntbescherming, is twee- of meervoudig factorauthenticatie aanwezig en beschermt de organisatie de e-mailstromen?
Belangrijke gebieden waarmee ook rekening moet worden gehouden, zijn of iemand al dan niet toezicht houdt buiten kantooruren en of de organisatie in staat is om snel basisaanvallen te detecteren.
Cobb stelt ook voor om in het licht van uw onderzoek om een nieuwe beveiligingsbeoordeling te vragen.
-Bouw relaties op:Ontmoet de directeur of leider van IT-teams en de CIO en ontdek of beveiliging (al dan niet) een overweging is – en welke beveiligingen er zijn voor het bedrijf. Nieuwe CIO's moeten ook ontdekken welke strategieën er zijn voor on-premise en cloudconfiguraties.
Cobb stelt ook voor dat de huidige veiligheidsagenten moeten proberen “visionair” te zijn en culturele veranderingen door te voeren.
“Laten we beginnen met het veranderen van de cultuur”, zegt Cobb. “Ze [veranderingen] gebeuren niet aan het begin van je stint als CISO, ze kunnen jaren later gebeuren. […] Daarom moet je strategie op zijn plaats zijn, zodat je succesvol kunt zijn. Houd rekening met je beperkingen, maar leg niet het hele gewicht van de wereld voor veiligheid op jezelf. Zet een team om je heen [..] en stel de verwachtingen van het bedrijf vroeg vast met je leiderschap.”
Eerdere en gerelateerde berichtgeving
Facebook-klokkenluider: 'moreel failliete' sociale gigant zal kinderen moeten 'haken' om te groeien
Ransomware is nu het grootste cyberbeveiligingsprobleem voor CISO's
Maak kennis met ESPecter : een nieuwe UEFI-bootkit voor cyberspionage
Heeft u een tip? Veilig contact opnemen via WhatsApp | Signaal op +447713 025 499, of via Keybase: charlie0
Verwante onderwerpen:
Beveiliging TV-gegevensbeheer CXO-datacenters 